Connectez-vous S'inscrire
TapTapMag.com

1 million de comptes Google d'utilisateurs sous Android ont été infectés par un malware


Notez
1 Décembre 2016

Si vous utilisez un smartphone sous Android, votre compte Google pourrait bien avoir été piraté par un nouveau logiciel malveillant nommé "Gooligan".
Le malware a déjà infecté plus d’un million de comptes, d’après les recherches publiées mercredi par la société de cybersécurité Check Point. Et cela continue de toucher environ 13 000 appareils par jour.



Au mois d’août, Gooligan est apparu comme un logiciel malveillant complexe qui infecte les appareils après que les utilisateurs ont téléchargé des applications depuis des boutiques non-officielles. À l’origine, le malware était lié à l’appli malveillante SnapPea, datant de 2015.

Le malware vole les zones de texte d’authentification qui peuvent être utlisées pour accéder aux données de Google Play, Gmail, Google Docs, Google Drive et d’autres. Le logiciel pirate installe certaines applications sur le téléphone de l’utilisateur et leur donne des très bonnes notes. Sa mission principale est d’installer un adware – un logiciel publicitaire – pour générer des revenus à ces applications, ce qui pourrait rapporter jusqu’à 320 000 dollars  par mois.

Check Point révèle que les comptes Google hackés sont principalement en Asie, mais 19% concernent l’Amérique du Nord et du Sud, et 9% touchent l’Europe. Ce piratage concernerait les appareils sous Android 4 (Jelly Bean et KitKat) et sous Android 5 (Lollipop).

Pour éviter d’infecter nos téléphones, il est amplement recommandé de ne télécharger des applications que via le store officiel de Google Play. Check Point a développé un site  qui nous permet de vérifier si notre compte Google a été infecté par Gooligan. Si c’est le cas, Check Point recommande d’installer un système de nettoyage sur notre téléphone. Mais le plus simple reste encore d’éteindre son téléphone et de se rendre en boutique pour obtenir l’aide d’un professionnel. Une fois l'appareil réparé par un pro, il faudra penser à changer tous ses mots de passe Google.
 


Interrogé par Mashable au sujet de ce hack, Google nous a renvoyé vers une note de blog publiée mardi par Adrian Ludwig, le directeur de la sécurité sous Android. L’homme y assure que l’équipe de sécurité travaille de près avec Check Point depuis plusieurs semaines pour "enquêter et protéger les utilisateurs".

Adrain Ludwig confirme que Gooligan utilise les références de Google sur d’anciennes version d’Android pour générer l’installation d’applis frauduleuses. "Nous avons pris beaucoup de dispositions pour protéger nos utilisateurs et améliorer la sécurité de l’écosystème Android", écrit-il. Et de préciser que Google n’a trouvé aucune preuve que les hackers ont eu accès aux données des utilisateurs.



Publicité







Facebook

Publicité